Elaborazione delle richieste sui dati e CCPA

Il CCPA amplia la sfera del diritto del singolo di accedere ai propri dati personali ed eliminarli. Questa pagina include:

  • Come usare la piattaforma Shopify per rispondere alle richieste di dati
  • Potrebbe essere necessario farlo indipendentemente da Shopify se ricevi una richiesta di dati.

Completa le richieste di accesso

In maniera simile al GDPR, il CCPA attribuisce ai residenti della California il diritto di richiedere una copia dei loro dati personali. Se un cliente richiede una copia dei propri dati personali, dovrai rispondere entro 45 giorni. Se ciò non è possibile a causa della complessità o del numero di richieste, devi informare il cliente che sono necessari altri 45 giorni. Se decidi di non evadere la richiesta, devi informare il cliente del perché non elaborerai la richiesta entro i 45 giorni.

Procedura:

  1. Verifica che l'identità del richiedente corrisponda al cliente i cui dati vengono richiesti.
  2. Dal pannello di controllo Shopify vai su Clienti.
  3. Cerca il nome del cliente.
  4. Sotto Privacy del cliente, clicca su Richiedi i dati del cliente.

I dati personali identificativi archiviati su quel cliente verranno inviati all'indirizzo email del proprietario del negozio.

La tua richiesta viene quindi inviata alle app di terze parti attualmente installate nel tuo negozio. Gli sviluppatori di app di terze parti ti contatteranno in modo indipendente in merito a questa richiesta.

In seguito potrai combinare le informazioni ricevute con altre informazioni archiviate sul cliente e fornirle al cliente. Nel fornire queste informazioni, devi spiegare al cliente quali categorie e informazioni specifiche hai raccolto.

In vista del CCPA, pensa alle seguenti domande:

  • Sei in grado di fornire tutte le informazioni personali necessarie se un cliente ne fa richiesta?
    Preparati per una richiesta in anticipo gestendo una mappa di tutte le informazioni personali relative ai tuoi clienti di cui tu (o i fornitori di servizi di cui ti avvali, ad esempio Shopify) sei in possesso.
  • Hai pensato ad altri fornitori di servizi di cui magari ti avvali che potrebbero avere accesso ai dati personali dei tuoi clienti?
    Potrebbe trattarsi di app di terze parti, canali di vendita e gestori dei pagamenti.
  • Hai i recapiti di tutti i servizi di terze parti di cui ti avvali che potrebbero memorizzare i dati personali dei tuoi clienti?

Completa richieste di cancellazione

Il CCPA permette ai residenti della California di richiedere anche la cancellazione dei loro dati personali. Se ricevi una richiesta, devi attivarla o informare il cliente del perché non elaborerai la richiesta entro i 45 giorni.

Procedura:

  1. Verifica che l'identità del richiedente corrisponda al cliente i cui dati vengono eliminati.
  2. Dal pannello di controllo Shopify vai su Clienti.
  3. Cerca il nome del cliente.
  4. Clicca su Cancella i dati personali.

La tua richiesta viene quindi inviata a app di terze parti attualmente installate nel tuo negozio. Gli sviluppatori di app di terze parti agiranno indipendente o ti contatteranno in merito a questa richiesta.

Shopify elabora la tua richiesta dopo un periodo di 10 giorni di buffer, durante il quale potrai annullarla. Per annullare una richiesta di cancellazione in attesa, contatta l'Assistenza Shopify. Assicurati di includere i dati del tuo negozio e l'ID cliente in questione.

Quando richiedi un'eliminazione, Shopify oscura solo dati personali identificativi (come nome e indirizzo). I tuoi dati anonimi sull'ordine restano intatti nel caso tu ne abbia bisogno per finalità contabili. Una volta cancellati i dati personali rilevanti, riceverai un'email di conferma.

Per impostazione predefinita, Shopify non cancella i dati personali se il cliente ha fatto un ordine negli ultimi 6 mesi (180 giorni), nel caso si verifichi un chargeback. Se una richiesta di cancellazione viene inoltrata in quel periodo di tempo, allora resta in attesa, e Shopify la esegue una volta trascorso il tempo necessario. Non occorre che invii una nuova richiesta. Se desideri annullare questo posticipo, contatta l'assistenza Shopify.

In vista del CCPA, pensa alle seguenti domande:

  • Memorizzi i dati dei clienti sul tuo computer o in formato cartaceo?
  • Esistono altre terze parti da contattare per richiedere loro di eliminare le informazioni personali di un cliente?
  • Esistono normative locali, ad esempio leggi fiscali, che potrebbero richiedere di conservare i dati personali dei clienti malgrado la loro richiesta di cancellazione?
    Il CCPA non richiede l'eliminazione delle informazioni personali se sono necessarie per uno dei seguenti motivi: - completare una transazione o adempiere le obbligazioni contrattuali
    • rilevare o proteggere da incidenti legati alla sicurezza o attività illegali
    • esegui il debug o la riparazione di un servizio
    • esercitare la libertà di parola, consentire ad altri di esercitare la libertà di parola o di esercitare un altro diritto previsto dalla legge
    • intraprendere una ricerca scientifica, storica o statistica peer-reviewed nel pubblico interesse se i soggetti hanno fornito il consenso informato
    • consentire solo utilizzi interni ragionevolmente in linea con le aspettative del cliente in base al rapporto del cliente con l'azienda
    • adempiere un obbligo di legge.

Per maggiori informazioni, scarica la documentazione ufficiale Shopify sul CCPA (in inglese).

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis